网络安全管理员练习题含答案

  • 格式:docx
  • 大小:15.28 KB
  • 文档页数:20

网络安全管理员练习题含答案

一、单选题(共100题,每题1分,共100分)

1、从风险分析的观点来看,计算机系统的最主要弱点是()。

A、通讯和网络

B、外部计算机处理

C、系统输入输出

D、内部计算机处理

正确答案:C

2、在等保工作中,运营、使用单位在收到整改通知后完成整改,需要将整改报告向()备案。

A、上级部门

B、工信部相关部门

C、网信办

D、公安机关

正确答案:D

3、我国的国家秘密分为()级?

A、6

B、3

C、4

D、5

正确答案:B

4、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()。

A、反射攻击

B、服务攻击

C、重放攻击

D、拒绝服务攻击

正确答案:D

5、根据《中国南方电网有限责任公司保密工作管理办法》,国家秘密不包含以下哪个等级:()。

A、机密

B、绝密

C、商密

D、秘密 正确答案:C

6、仅部署安全级别为2级业务系统的安全区,应当由运行单位定期组织开展自评估工作,评估周期最长不超过()年,也可以根据情况委托评估机构开展自评估工作。

A、2

B、3

C、4

D、1

正确答案:A

7、安全管理工作必须贯彻“()”的方针?

A、一把手问责

B、安全第一、预防为主、综合治理

C、谁使用、谁负责

D、群防群治

正确答案:B

8、下面不属于身份认证方法的是( )。

A、姓名认证

B、指纹认证

C、口令认证

D、智能卡认证

正确答案:A

9、以太网接口的网线有直连网线和交叉网线,在缺省状态下,S3526的一个以太网端口和路由器的以太网端口相连,需要选择( )网线。

A、直连网线

B、交叉网线

C、两者都可以

D、以上都不对

正确答案:C

10、当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立()身份验证机制。

A、用户

B、管理

C、单向

D、双向 正确答案:D

11、路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备功能是()

A、一组路由协议

B、减少冲突和碰撞

C、支持两种以上的子网协议

D、具有存储、转发、寻径功能

正确答案:B

12、以下哪一种方法中,无法防范蠕虫的入侵。( )

A、及时安装操作系统和应用软件补丁程序

B、将可疑邮件的附件下载到文件夹中,然后再双击打开

C、设置文件夹选项,显示文件名的扩展名

D、不要打开扩展名为VBS、SHS、PIF等邮件附件

正确答案:B

13、以下哪一种方式是入侵检测系统所通常采用的:()

A、基于IP的入侵检测

B、基于域名的入侵检测

C、基于服务的入侵检测

D、基于网络的入侵检测

正确答案:D

14、采用root身份,使用命令ln -s建立当前目录下 test(文件 属主为guest)的符号链接test.link,并将test.link的属主由root改变为nobody,则最后文件test的属主为___。

A、root

B、guest

C、nobody

D、其他

正确答案:B

15、对外服务应用系统和内网应用系统的超危、高危漏洞复测抽查时限要求分别是( )工作日、( )工作日。

A、1,3

B、2,3

C、2,5

D、1,5 正确答案:A

16、密码产品采购和使用应符合国家()的要求。

A、工商主管部门

B、密码主管部门

C、税收主管部门

D、公安主管部门

正确答案:B

17、以下哪一项不是开发基于IIS-WEB应用程序的主要方式()?

A、CGI

B、ASP

C、ISAPI

D、C语言

正确答案:D

18、如何防护存储型xss漏洞()。

A、对html标签进行转义处理

B、使用安全的浏览器

C、使用cookie存储身份信息

D、使用Ajax技术

正确答案:A

19、生产控制大区中除安全接入区外,应当()选用具有无线通信功能的设备。

A、禁止

B、按需

C、按规定

D、任意

正确答案:A

20、软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/K LOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()。

A、0.00049

B、0.49

C、49

D、0.049 正确答案:B

21、电力监控系统中使用的密码产品发生故障,应报由()指定的单位维修。

A、合作单位

B、第三方机构

C、国家密码管理机构

D、公司

正确答案:C

22、以下哪部法律涉及数据安全的约束条款

A、《中华人民共和国网络安全法》

B、《中华人民共和国刑法》

C、《中华人民共和国保守国家秘密法》

D、以上均是

正确答案:D

23、HTTP,FTP,SMTP 建立在 OSI 模型的哪一层()?

A、7 层-应用层

B、4 层-传输层

C、6 层-传输层

D、5 层-应用层

正确答案:A

24、安全区边界应当采取必要的安全防护措施,()穿越生产控制大区和管理信息大区之间边界的通用网络服务。

A、禁止任何

B、允许任何

C、允许所需

D、允许部分

正确答案:A

25、()用于集中接收管理信息大区发向生产控制大区的数据。

A、正向安全隔离装置

B、防火墙

C、反向安全隔离装置

D、纵向加密认证装置

正确答案:C

26、在smb.conf文件中有如下的表达式%T,该表达的含义是: A、当前的日期和时间

B、当前的日期

C、系统配置的时间

D、当前的时间

正确答案:A

27、windows命令行下的哪个命令可以用来检查当前系统的所有用户名。()

A、Net use

B、net user

C、dir

D、net view

正确答案:B

28、以下场景描述了基于角色的访问控制模型(Role-based Access

Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型, 下列说法错误的是()。

A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝

B、业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色

C、通过角色,可实现对信息资源访问的控制

D、RBAC 模型不能实现多级安全中的访问控制

正确答案:D

29、以下哪些措施不属于数据保密性的安全防护措施:

A、采用https方式访问系统

B、敏感信息密文存储

C、对敏感数据设定访问权限

D、采用双机冗余架构

正确答案:D

30、《电力行业信息系统安全等级保护基本要求》中,技术要求的类型中,通用保护类要求标识为:

A、S

B、A

C、G

D、M 正确答案:C

31、关于信息安全管理,下面理解片面的是()。

A、信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障

B、信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的

C、信息安全建设中,技术是基础,管理是拔高,既有效的管理依赖于良好的技术基础

D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一

正确答案:C

32、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。

A、MD4

B、SHA-1

C、whirlpool

D、MD5

正确答案:C

33、建立大数据安全管理制度,实行数据资源()管理,保障安全高效可信应用。

A、法律法规

B、分类分级

C、安全评估

D、监督运行

正确答案:B

34、以下哪个是定级备案不需要的材料?()

A、符合性评测表

B、渗透测试报告

C、定级报告

D、风险评估

正确答案:B

35、审计记录不包括()

A、公司的业务信息 B、事件的日期和时间

C、事件类型

D、用户

正确答案:A

36、下列关于用户口令说法错误的是( )。

A、口令不能设置为空

B、口令认证是最常见的认证机制

C、复杂口令安全性足够高,不需要定期修改

D、口令长度越长,安全性越高

正确答案:C

37、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( )。

A、身份认证的重要性和迫切性

B、网络上所有的活动都是不可见的

C、网络应用中存在不严肃性

D、计算机网络是一个虚拟的世界

正确答案:A

38、SNMP位于ISO参考模型的()?

A、对话层

B、网络层

C、数据链路层

D、应用层

正确答案:D

39、下列哪一些对信息安全漏洞的描述是错误的?()

A、漏洞是存在于信息系统的某种缺陷

B、漏洞都是人为故意引入的一种信息系统的弱点

C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用, 从而给信息系统安全带来威胁和损失

D、漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE 中、过程中等)

正确答案:B

40、Linux系统中关于"grep -v"命令,说法正确的是?

A、只显示整行严格匹配的行

B、指定检索使用的模式